DFINITY | 用于互联网计算机的分类帐和治理工具包

为了支持自托管选项来管理互联网计算机的 ICP 实用程序令牌，DFINITY 基金会研发团队发布了开源版本的 Quill。

Quill 定位为账本和治理工具包，最大限度地提高了管理钱包的安全性和便利性，并提供了一种在离线计算机上创建签名消息的简单方法用于互联网计算机的账本和治理容器。

这些消息必须传输到在线机器，发送到互联网计算机才能生效。

动机

用户在持有代币时，通常会遇到太多的应用，大致可以分为以下几类：

集中钱包服务

热钱包（连接到互联网的设备上的应用程序）

冷钱包（应用程序在离线或“网外”设备）

与任何事情一样，选择上述选项之一归结为方便和安全之间的权衡.

在中心化服务上持有通行证是非常方便和人性化的，但是你为此付出的代价是失去了属于你的地址到您的资产控制私钥。

使用所谓的热钱包可以让您完全控制您的私钥。流行的热钱包是智能手机应用程序、桌面应用程序或浏览器扩展程序。您可以通过将您的密钥加载到应用程序中来操作它们，然后应用程序可以代表您控制您的资产。

然而，您的私钥暴露给连接到 Internet 的应用程序这一事实跨越了一个严重的攻击面，不幸的是它已在过去的。

例如，用户可能被诱骗下载冒名顶替的热钱包应用程序，或者合法应用程序可能通过注入恶意依赖项而受到损害，从而劫持密钥并窃取您帐户中的所有资金。

冷钱包选项涉及使用与互联网完全断开连接的设备。这怎么可能？这就是“加密货币”的“加密”前缀发挥作用的地方。区块链在加密协议上运行，该协议由可加密验证的消息驱动。

也就是说，如果你能在离线的电脑上发出这样的消息，你只需将它传输到你的在线电脑上，然后广播到区块链，无论它是如何在何处制造的，区块链都会接受它。

这种情况下，如果你的私钥只暴露给一台离线的电脑，而这台电脑一直处于离线状态，那么你的密钥可能会受到威胁的攻击面要小得多。

请务必注意，还有其他方法可以利用此设置，例如在离线计算机上安装受感染的软件。

例如，离线电脑上的恶意程序可能会在交易签署前更改交易内容，因此维护离线电脑的安全非常重要.

可以说这三种不同的方法都提供了更高级别的安全性和更低级别的便利性。

为了解决这种便利性不足的问题，DFINITY 基金会一直在积极开发 Quill，以最大限度地提高用户的易用性，同时确保您的冷钱包的安全性达到最高级别。

Quill

Quill 提供用于自我监管的分类帐和治理工具包。如前所述，它为使用自我监管为离线计算机上的互联网计算机的分类帐和治理容器创建签名消息的持有者提供了一种简单的方法。

这些消息必须传输到在线机器，发送到互联网计算机才能执行。

Quill 有很好的文档记录，您可以通过调用以下帮助命令开始探索其 API：

获取帮助对于每个 Quill 命令，只需附加命令名称：

几乎所有操作所需的主要参数是你的密钥路径。 Quill 目前仅支持 PEM 格式的密钥。根据维基百科：

隐私增强邮件 (PEM) 是一组 IETF 标准，基于 1993 年对“隐私增强邮件”的定义，用于存储和传递。加密密钥、证书和其他数据的事实上的文件格式。

大多数成熟的工具都支持 PEM 格式的私钥序列化。您还可以使用 DFINITY 的 keysmith 工具从您的 BIP39 种子短语生成 PEM 文件，您还可以使用 keysmith 或您选择的任何其他工具来生成文件。

生成PEM文件时，可以用它来显示对应的委托人ID和账号，也可以用它们来接收ICP代币转账：

要签署转移到某人的帐户，只需运行：

这会生成一条包含两条签名消息的消息，一个是实际的转账交易和请求状态查询：

文章来源：《治理研究》 网址: http://www.zlyjzz.cn/zonghexinwen/2021/0625/2043.html